我知道不能再使用 SHA-1 对 SSL 证书进行签名。然而,所有 CA 根证书都是 SHA-1 签名的(大部分)。这是否意味着不再受“你奶奶 SSL 商店”信任的相同算法适用于世界上最顶级的安全证书?
我错过了什么吗?(密钥用法?密钥大小?)
ssl ssl-certificate certificate-authority
certificate-authority ×1
ssl ×1
ssl-certificate ×1